Router für kleines Firmennetzwerk

Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen
Author Message
dehein2
DD-WRT Novice


Joined: 21 Mar 2012
Posts: 10

PostPosted: Wed Mar 21, 2012 11:08    Post subject: Router für kleines Firmennetzwerk Reply with quote
Hallo,
Ich bin momentan auf der suche nach einem günstigen Router für ein kleines Netzwerk
- 5 Clients
- NAS
- Windows Server

ich würde gerne folgende Funktionen nutzen und es würde mich interessieren, ob das mit ddwrt so geht und welchen Router ihr empfehlt:
- WPA2
- Port Forwarding
- Feste IPs
- VPN Server (gerne für openvpn, kann man das von direkt am iPhone/pad einrichten?)
- Firewall für ausgehende Ports (also z.B. Rechner a darf über Port 8373 raus.... Alle Rechner Port 80.. usw...


Vielen Dank
Sponsor
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Wed Mar 21, 2012 11:45    Post subject: Reply with quote
- WPA2 = JA
- Port Forwarding = JA
- Feste IPs = JA
- VPN Server (gerne für openvpn, kann man das von direkt am iPhone/pad einrichten?) = JA / sämtlich Konfigurations Dateien als auch Zertifikate müssen per hand erstellt werden und auf den Router eingetragen / auf das iphone/pad importiert werden.

- Firewall für ausgehende Ports (also z.B. Rechner a darf über Port 8373 raus.... Alle Rechner Port 80.. usw... = JA ausgehende Ports müssen per Kommandozeile bzw. per script gesperrt werden -> grundlegende iptables Kenntnisse sind Voraussetzung!

Eine Hardware Empfehlung kann ich dir leider nicht geben.

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
dehein2
DD-WRT Novice


Joined: 21 Mar 2012
Posts: 10

PostPosted: Wed Mar 21, 2012 11:49    Post subject: Reply with quote
Danke schonmal,
Lassen sich die vpn Einstellungen über das webInterface vornehmen?

Mit iptables kenne ich nicht aus, aber da kann man sich ja einlesen.

Hat die sw denn auf allen Routen die gleiche Funktionalität? Und ist die Leistung des Routers wichtig? (Soll an normalen DSL 16000 Anschluss engeschlossen werden)
z.B: der Linksys WRT54GL-DE ist ja ziemlich günstig.

Gruß
Dennis
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Wed Mar 21, 2012 14:25    Post subject: Reply with quote
Quote:
Lassen sich die vpn Einstellungen über das webInterface vornehmen?

Größtenteils ja
schau mal hier gibt es eine "demo"
http://dd-wrt.com/demo/PPTP.asp


ein Linksys WRT54GL reicht im Prinzip für eine 16000 Leitung aus.... allerdings ist der schon ziemlich alt und für VPN sollte der router auch ein wenig mehr "Dampf" haben ... ich würde was aktuelleres kaufen.
Ob Broadcom oder Atheros basierend?? da scheiden sich die Geister .. da kann ja mal einer was zusagen der Hardware technisch aktuell unterwegs ist! Laughing

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png


Last edited by pepe on Wed Mar 21, 2012 14:27; edited 1 time in total
dehein2
DD-WRT Novice


Joined: 21 Mar 2012
Posts: 10

PostPosted: Wed Mar 21, 2012 14:26    Post subject: Reply with quote
Vielen Dank,
ja wäre super wenn da noch jmd. einen konkreten Tipp abgeben könnte Wink

Gruß
Dennis
dehein2
DD-WRT Novice


Joined: 21 Mar 2012
Posts: 10

PostPosted: Wed Mar 21, 2012 17:20    Post subject: Reply with quote
ich beschäfitge mich gerade etwas mit iptables.

Ich hätte hierzu mal eine kleine Frage:
- Angenommen ich verbiete erstmal alles
- Erlaube den Clients dann Dienste wie http/imap...
Das sind dann ja alles Einstellungen der Firewall.

Wenn ich jetzt im Router ein Port-FWD erstelle, z.B. Port 9999 von außen soll an die IP 192.168.1.99 weitergeleitet werden. Muss ich dann in der Regel auch eine passende Policy (outside - 192.168.1.99 - 9999 - Accept) erstellen? oder macht der Router das von selbst? Oder kommt sich das eh in die Quere und ich mache das Port Fwd auch direkt über iptables?

Hintergrund ist, ich habe mir das hier (http://www.dd-wrt.com/wiki/index.php/Firewall_Builder) beschriebene Programm Firewall Builder angeguckt und es gefällt mir sehr gut. Aber es erstellt ja am ende eine config-Datei. überschreibt die dann alle Änderungen des Routers? Weil der Router konfiguriert die Fwd's doch sicher auch über iptables, oder? Wink


DANKE Wink
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Thu Mar 22, 2012 9:33    Post subject: Reply with quote
Ja Klar die Router FW ist iptables!
Du brauchst um ausgehende Ports zu blocken kein kommplettes FW Script schreiben
das würde ich auch nicht machen weil du damit auch einfluss auf alles andere nimmst (QOS/ VPN Pathtrough / die Layer7 Filter etc.) damit machst du dir mehr arbeit als nötig.
Um ausgehende Ports für ein oder mehrere PCs zu blocken reicht es aus die entsprecheden Regeln
(grob überschlagen sind es drei) als FW Script im router zu hinterlegen.

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
dehein2
DD-WRT Novice


Joined: 21 Mar 2012
Posts: 10

PostPosted: Thu Mar 22, 2012 9:42    Post subject: Reply with quote
hmm, das sind aber schon einige Regeln, oder? Hast du Fw Builder? Ich habe nämlich gestern mal eine erste Version erstellt, nur um etwas zu testen. Da sind schon ein paar Regeln zusammengekommen...

Sowas wie
1. Alle Ports sperren
2. Gruppe User (mit 5 Rechnern) erlaubt für pop,smtp,http ....
3. Gruppe Server (mit 2 Servern) erlaubt für xyz
4. User 1 noch Port 31234
5. user 3 noch Port 2341
6. Mobile Geräte über Wlan nur port 80
usw...

Danke
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Thu Mar 22, 2012 10:18    Post subject: Reply with quote
Das du es so umfangreich machen willst lies sich nicht erkennen.
Dann muss du mal schauen in wie weit die anderen funktionen eingeschränkt werden
Portforwarding sollte aber aufjeden fall noch gehen

Hab mit dem FW Builder noch nicht gearbeitet.... ich weiß aber das ähnliche tools nicht gerade "optimale" Regelsätze erstellen ... da kann man, wenn man sich ein wenig eingelesen und mit beschäftigt hat, noch das eine oder andere verkürzen etc.
aber für den Anfang sollte es gehen.

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
dehein2
DD-WRT Novice


Joined: 21 Mar 2012
Posts: 10

PostPosted: Thu Mar 22, 2012 10:41    Post subject: Reply with quote
ja, das hatte ich nicht so klar gesagt Smile
Sehe ich das denn richtig, dass wenn ich so eine iptalbes conf mit FW Bilder erzeuge damit alle anderen Einstellungen verloren gehen?
Oder wenn ich etwas im Webinterface ändere. Überschreibt mir das dann die iptables conf vom FW Builder?
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum